3.5 milijardi profila izloženo: Najveće curenje WhatsApp podataka i skrivena kriza privatnosti
Najveće curenje WhatsApp podataka ikada otkriva 3.5 milijardi profila i globalnu mrežu lažnih računa, uključujući Zapadni Balkan.
Najnovije
Microsoft Azure zaustavio jedan od najvećih DDoS napada: 15,72 Tbps usmjereno na jedan endpoint
Microsoft Azure uspješno je neutralisao masivan DDoS napad koji je 24. oktobra pogodio jedan jedini endpoint u Australiji. Napad je dosegao impresivnu brzinu od 15,72 terabita u sekundi (Tbps), dok je istovremeno generisao gotovo 3,64 milijarde paketa u sekundi – brojke koje ga svrstavaju među najveće napade ikada zabilježene.
Otkrivena ozbiljna ranjivost u Zoho ManageEngine
Zoho ispravio ozbiljnu ranjivost u alatu ManageEngine Applications Manager koja omogućava zaobilaženje provjere komandi.
Digitalna autopsija: Zašto bh. web servisi nisu imali alternativni plan za pad Cloudflare-a?
Analiza globalnog pada Cloudflare servisa i katastrofalnih posljedica na bh. web stranice, ukazujući nedostatak failover strategija i opasnu IT nespremnost.
Google zakrpio dvije opasne ranjivosti u Chromeu: Korisnicima se savjetuje hitna nadogradnja
Google objavio hitnu zakrpu za Chrome zbog dvije ozbiljne V8 ranjivosti, od kojih je jedna već aktivno iskorištavana.
Njemačka i Francuska jačaju saradnju: Zajednički standardi za sigurniji evropski cloud
Uoči Njemačko-francuskog digitalnog samita, dvije ključne evropske institucije za cyber sigurnost — francuski ANSSI i njemački BSI — najavile su produbljenu saradnju u oblasti sigurnosnih standarda za cloud okruženja. Cilj je uspostaviti zajedničke, kompatibilne kriterije koji bi u budućnosti vrijedili širom Evrope i pojednostavili sertifikaciju cloud usluga. Predsjednica BSI-ja Claudia Plattner naglasila
Europol u akciji protiv radikalizacije: Hiljade radikalnih i nasilnih linkova otkriveno na gaming platformama
Europol upozorava da je moderiranje i suzbijanje opasnog sadržaja na gaming platformama sve složenije jer se počinioci služe taktikama tzv. “gamifikacije” ekstremizma.
Kritična ranjivost u Asus DSL ruterima: Napadači mogu preuzeti potpunu kontrolu uređaja
Asus je izdao hitno sigurnosno upozorenje nakon što je otkrivena kritična ranjivost koja pogađa nekoliko njihovih DSL rutera. Prema navodima proizvođača, napadači mogu iskoristiti propust i preuzeti potpunu kontrolu nad uređajem, i to bez potrebe za autentifikacijom — što značajno povećava rizik od napada. Ranjivost je evidentirana pod oznakom CVE-2025-59367, a
Cyber napad na Logitech: Zero-day ranjivost, kopirani podaci korisnika i zaposlenih
Cyber napad na Logitech preko zero-day ranjivosti, napadači kopirali ograničene podatke korisnika i zaposlenih.
Arista i Palo Alto udružuju snage: Nova generacija sigurnosti za data centre
Arista i Palo Alto uvode zajedničko rješenje za sigurnije data centre kroz integraciju NGFW i mrežne segmentacije.
Opasan propust u ImunifyAV antivirusu ugrozio 56 miliona web stranica
Otkriven ozbiljan propust u ImunifyAV skeneru koji je ugrozio 56 miliona web stranica. Objavljena zakrpa, ali rizici ostaju.
Kritična ranjivost otkrivena u FortiWebu – potvrđeni aktivni napadi
Kritična ranjivost u FortiWebu aktivno se zloupotrebljava; Fortinet poziva korisnike na hitno ažuriranje radi zaštite sistema.
Ranjivosti
CISA upozorava na tri ranjivosti u WatchGuard i Triofox proizvodima
Američki zvaničnici izdali su novo sigurnosno upozorenje nakon što je potvrđeno da su tri različite ranjivosti u popularnim mrežnim platformama već aktivno iskorištavane u napadima. Američka Agencija za cyber sigurnost i infrastrukturu (CISA) je 12. novembra 2025. dodala ove propuste na svoj popis Known Exploited Vulnerabilities (KEV), čime je svim
Resursi
TruffleHog: Alat za dubinsko skeniranje tajni u kodu (API ključevi, lozinke)
TruffleHog je esencijalni alat za DevSecOps. Naučite kako ovaj moćni skener tajni duboko pretražuje Git historiju, validira ključeve i štiti vas od slučajnog curenja akreditiva u repozitorije.
Ranjivosti
Ozbiljna ranjivost otkrivena u antivirusnim alatima „Avast“ i „AVG“
Otkrivena kritična ranjivost u Avast i AVG proizvodima (CVE-2025-13032). Ažuriranje na verziju 25.3 uklanja problem.
Analize
„Landfall“: komercijalni špijunski softver iskoristio zero-day ranjivost na Samsung uređajima
Posljedice kompromitacije su ozbiljne: LANDFALL je, kako ga opisuju istraživači, sposoban za prikupljanje mikrofonskih zapisa, lokacije, fotografija, imenika i evidencije poziva — dakle potpuni nadzor nad uređajem.
Analize
Ransomware napad na Collins Aerospace paralizirao velike evropske aerodrome
Ransomware napad usmjeren na kritičnu infrastrukturu u avijaciji doveo je do velike zbrke na nekoliko glavnih evropskih aerodroma tokom vikenda. Hiljade putnika su bile prisiljene na duge odgode, što je ponovo istaklo koliko je današnje avionsko putovanje ranjivo na sajber prijetnje. Ovaj incident je jedan od značajnijih posljednjih godina u
Vijesti
Trojanac u Steam igrici ukrao 32.000 dolara latvijskom streameru
Latvijski streamer Raivo Plavnieks, poznat na internetu kao RastalandTV, postao je žrtva cyber kriminalaca nakon što je instalirao Steam igricu BlockBlasters, koja se ranije smatrala sigurnom. Zlonamjerna verzija platformera dovela je do krađe 32.000 dolara iz njegovog kripto novčanika – novca prikupljenog za liječenje raka. Od “sigurne” igre do opasnog
Ranjivosti
Otkriveni kritični propusti u Microsoft Entra ID
Sigurnosni istraživač Dirk-yan Mollema iz kompanije Outside Security otkrio je dvije ozbiljne ranjivosti u platformi Microsoft Entra ID (nekadašnji Azure Active Directory). Ovi propusti su teoretski mogli napadaču dati prava globalnog administratora u svim Azure katalozima širom svijeta – što bi značilo potpuni pristup korisničkim nalozima, aplikacijama i postavkama. Kako je
Analize
Sjeverokorejski hakeri se infilitriraju u kripto kompanije lažnim biografijama
Kripto industrija suočava se s novim i sve sofisticiranijim oblikom napada. Sjeverokorejski hakeri, uključujući ozloglašenu Lazarus grupu, predstavljaju se kao kandidati za posao koristeći uvjerljive, ali potpuno lažne biografije. Prikrivena prijetnja unutar kompanija Changpeng Zhao, suosnivač Binancea, upozorio je da je ovo jedna od najvećih prijetnji s kojom se firme
Vijesti
Google uklonio preko 200 lažnih aplikacija iz Play Store-a
Sigurnosni istraživači otkrili su jednu od najvećih prevara sa reklamama u posljednje vrijeme. Kampanja pod nazivom SlopAds koristila je čak 224 Android aplikacije dostupne u Google Play Store-u kako bi generisala lažne klikove na reklame i time donosila ogromne prihode prevarantima. Prema izvještaju kompanije Human, ove aplikacije su zajedno preuzete
Vijesti
Microsoft srušio mrežu phishing stranica iza trojanca RaccoonO365
Microsoft je postigao važnu pobjedu u borbi protiv cyber kriminala. Njihova Digital Crime Unit (DCU) uspjela je ugasiti čak 338 web stranica povezanih sa zlonamjernim softverom RaccoonO365, koji je korišten za krađu korisničkih podataka iz Microsoft 365 naloga. Crimeware kao usluga RaccoonO365 je poznat kao „Phishing kao servis“ alat – dakle,
Vijesti
Samsung zakrpio više od 70 ranjivosti u septembarskom sigurnosnom ažuriranju
Samsung je objavio svoje mjesečno sigurnosno ažuriranje za septembar, koje adresira niz ranjivosti na mobilnim uređajima. Osim popravki koje je pružio Google, ažuriranje također ispravlja nekoliko kritičnih sigurnosnih problema specifičnih za Samsungov softver. Neke od tih ranjivosti već su poznate kao aktivno korištene u prijašnjim napadima. Ažuriranje rješava više od
Analize
Integracija ChatGPT kalendara može biti iskorištena za krađu e-mailova
Nova integracija kalendara u ChatGPT može biti zloupotrijebljena za izvršenje napada, a istraživači sigurnosti iz AI firme EdisonWatch demonstrirali su potencijalnu štetu pokazavši kako se ova metoda može iskoristiti za krađu e-mailova korisnika. Osnivač EdisonWatch-a, Eito Miyamura, otkrio je tokom vikenda da je njegova firma analizirala novu podršku za Model